ПНСТ 148-2016 Менеджмент риска. Методы оценки риска

Обложка ПНСТ 148-2016 Менеджмент риска. Методы оценки риска
Обозначение
ПНСТ 148-2016
Наименование
Менеджмент риска. Методы оценки риска
Статус
Отменен
Дата введения
2017.01.01
Дата отмены
-
Заменен на
-
Код ОКС
13.180

       

ПНСТ 148-2016


ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


МЕНЕДЖМЕНТ РИСКА


Методы оценки риска


Risk management. Risk assessment methods

ОКС 13.180

Срок действия с 2017-01-01

по 2018-01-01



Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией "Международный институт образования" (АНО "МИО")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК-010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 октября 2016 г. N 70-пнст

4 Настоящий стандарт разработан с учетом основных нормативных положений международного стандарта ИСО/МЭК 31010:2009* "Менеджмент риска. Методы оценки риска" (ISO/IEC 31010:2009 "Risk management - Risk assessment techniques", NEQ)

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Март 2017 г.

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за четыре месяца до истечения срока его действия разработчику настоящего стандарта по адресу: Москва, Нахимовский пр-т, д.31, корп.2, и в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074, Москва, Китайгородский проезд, д.7, стр.1.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()


Введение

В настоящем стандарте установлены основы применения методов оценки риска в инжиниринговой деятельности на разных этапах разработки инжиниринговых проектов.

Целью настоящего стандарта являются обеспечение снижения риска в процессе инжиниринговой деятельности и повышение безопасности создаваемых инженерных объектов, исследований и разработок.

К основным видам инжиниринговой деятельности относят:

- обследование объекта,

- прединвестиционные исследования,

- инженерные изыскания (для объектов капитального строительства),

- проектирование объекта (для объектов капитального строительства),

- конструирование объекта (для объектов недвижимости),

- разработку схемотехнических решений, технологий, алгоритмов и структур данных,

- исследования и испытания,

- разработку, включая конструирование и проектирование,

- техническую, экономическую диагностику и экспертизу,

- эксплуатацию и обслуживание,

- создание, включая строймонтаж, наладку, ввод в эксплуатацию и эксплуатацию,

- иные виды инженерной (инжиниринговой) деятельности.

В настоящем стандарте описано применение методов оценки риска для целей проектирования (конструирования), строительства (производства) и обеспечения эксплуатации (применения) инженерных объектов с применением теоретических и практических знаний в технической, экономической и управленческой областях.

Применение методов менеджмента риска способствует снижению негативных последствий при возникновении опасных ситуаций в области инжиниринговой деятельности.


1 Область применения

В настоящем стандарте описано применение методов оценки риска в инжиниринговой деятельности на различных этапах разработки инжиниринговых проектов и оценки риска.

Настоящий стандарт входит в группу стандартов по анализу и оценке рисков и дополняет ГОСТ Р ИСО 31010-2011*.

Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований. Настоящий стандарт может быть применим к организациям любого типа или размера.

Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.


2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО 31010:2009* Менеджмент риска. Методы оценки риска

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 52806-2007 Менеджмент рисков проектов. Общие положения

ГОСТ Р ИСО 61160-2015* Проектный менеджмент. Документальный анализ проекта

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.


3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897-2011/Руководство ИСО 73:2009, а также следующие термины с соответствующими определениями:

3.1 инжиниринговая деятельность (engineering activity): Деятельность организации или физического лица, осуществляемая для целей проектирования (конструирования), строительства (производства), реконструкции (технического перевооружения), капитального ремонта и обеспечения эксплуатации (применения) инженерных объектов с применением теоретических и практических знаний в технической, экономической и управленческой областях.

3.2 специалист по инжинирингу (engineering specialist, engineer): Специалист, имеющий высшее техническое образование, осуществляющий инжиниринговую деятельность.

3.3 инжиниринговое решение (engineering solution): Результат инжиниринговой деятельности, документированный на материальном носителе, который описывает способ обеспечения соответствия установленным требованиям инжинирингового объекта (в комплексе или по отдельности), функциональным, технологическим, техническим, противопожарным, санитарно-эпидемиологическим, экологическим, экономическим, эксплуатационным и иным требованиям.

3.4 инжиниринговый проект (engineering project): Результат инжиниринговой деятельности, представляющий собой документацию, содержащую инжиниринговые решения в объеме, соответствующем действующему законодательству и условиям договора с заказчиком.

3.5 инжиниринговый объект (engineering object): Результат инжиниринговой деятельности, представляющий собой объекты недвижимости (здание, сооружение), движимые материальные объекты (машина, устройство, оборудование, прибор, механизм, материал), нематериальные объекты (программное обеспечение, структура, система, процесс, процедура), отдельно или в комплексе, созданные в результате инжиниринговой деятельности на основе уникального инжинирингового проекта.


4 Методы оценки риска в области инжиниринга

4.1 Общие положения


Всем видам инжиниринговой деятельности присущ риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей в области инжиниринговой деятельности.

Основной целью оценки риска в области инжиниринга является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного инжинирингового решения относительно способов обработки риска на различных этапах процесса инжиниринга.

Оценка риска в процессе инжиниринга обеспечивает:

- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей инжинирингового проекта;

- получение информации, необходимой для принятия решений;

- понимание опасности и ее источников;

- идентификацию ключевых факторов, формирующих риск, уязвимых мест инжиниринговых проекта, объекта, продукта, услуг и их элементов;

- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;

- обмен информацией о риске в процессе инжиниринговой деятельности;

- получение информации, необходимой для ранжирования риска;

- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов с инжиниринговыми объектами, продуктами и услугами;

- выбор способов обработки риска;

- соответствие законодательным и обязательным требованиям;

- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;

- оценку риска на всех стадиях жизненного цикла проекта (продукции, услуги, объекта).

Оценка риска в области инжиниринговой деятельности, описанная в настоящем стандарте, соответствует структуре и процессу менеджмента риска, установленным в ГОСТ Р ИСО 31000-2010, и включает следующие элементы:

- обмен информацией и консультации;

- установление области применения менеджмента риска;

- оценку риска (включая идентификацию, анализ и сравнительную оценку риска);

- обработку риска;

- мониторинг и анализ риска.

На рисунке 1 представлена модель оценки риска проекта, установленная в ГОСТ Р 52806-2007, которую следует применять при оценке риска в области инжиниринговой деятельности.


Рисунок 1 - Схема процесса менеджмента риска проектов

Руководитель инжинирингового проекта несет ответственность за решение задач менеджмента риска при реализации инжиниринговых проектов. В зависимости от размера и сложности проекта задачи менеджмента риска могут быть выполнены руководителем проекта или делегированы другим специалистам.

Специалисты по инжинирингу должны владеть знаниями в следующих направлениях:

- область применения и цели инжинирингового проекта;

- уровень приемлемого риска и способы обработки неприемлемого риска;

- способы интеграции процессов оценки риска в процессы инжиниринга;

- методы оценки риска и способы их применения в процессе инжиниринга;

- распределение ответственности и полномочий в области менеджмента риска и в процессе инжиниринга;

- требуемые и доступные ресурсы для выполнения оценки риска в области инжиниринговой деятельности;

- способы регистрации и анализа оценки риска.

Процесс оценки риска в области инжиниринговой деятельности должен быть зарегистрирован вместе с результатами оценки.

4.2 Процесс инжиниринга на различных стадиях жизненного цикла


Процесс инжиниринга включает в себя следующие основные этапы:

- установление области определения и целей инжинирингового проекта,

- определение и анализ требований заказчика,

- проектирование и разработка концепции инжинирингового проекта,

- проектирование и разработка элементов инжинирингового проекта,

- реализация инжинирингового проекта,

- верификация инжинирингового проекта,

- передача инжинирингового проекта,

- валидация инжинирингового проекта заказчиком,

- внедрение инжинирингового продукта (услуги, объекта) у заказчика,

- эксплуатация и поддержка инжинирингового продукта (услуги, объекта) у заказчика,

- распоряжение инжиниринговым продуктом (услугой).

Основные стадии жизненного цикла и соответствующие им типы анализа проекта, применимые при анализе риска в процессе инжиниринга в соответствии с ГОСТ Р ИСО 61160-2015, приведены на рисунке 2.

Для достижения поставленных целей анализ и оценку риска инжинирингового проекта необходимо проводить в точках принятия решений или контрольных точках на стадиях жизненного цикла инжиниринговых услуг и проектов. Принятие решений в области менеджмента риска процесса инжиниринга происходит на трех уровнях - стратегическом, тактическом и оперативном. В структурном плане принятие решений по инжиниринговому проекту может происходить на уровнях высшего руководства (бизнес-уровень), проекта и подпроекта. Эти уровни, как правило, соответствуют принятию долгосрочных, среднесрочных и краткосрочных решений.


5 Применение методов анализа риска

Одним из основных этапов оценки риска в области инжиниринговой деятельности является анализ риска, включающий в себя анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления и контроля. Данные о вероятности событий и их последствиях используют для определения уровня риска в области инжиниринговой деятельности. В сложных ситуациях может быть применено несколько методов.

Методы, используемые при анализе риска, могут быть качественными, количественными или комплексными.

При качественной оценке риска определяют последствия, вероятность и уровень риска по шкале "высокий", "средний" и "низкий", оценка последствий и вероятности может быть объединена. Сравнительную оценку риска в этом случае проводят в соответствии с качественными критериями. На практике в зависимости от типа и этапа инжинирингового проекта могут быть использованы методы качественного анализа и оценки риска, основанные на процедурах, использующих специальные вспомогательные средства анализа риска (анкеты, бланки, опросные листы, инструкции), и на практическом опыте исполнителей.

В комплексных методах используют числовую шкалу оценки последствий, вероятности и их сочетания для определения уровня риска. Шкалы могут быть линейными, логарифмическими или могут быть построены по другим принципам.

При количественном анализе оценивают практическую значимость и стоимость последствий, их вероятности и получают значение уровня риска в определенных единицах, установленных при разработке области применения менеджмента риска в области инжиниринговой деятельности. Количественный анализ не всегда может быть возможен или желателен из-за недостатка информации об анализируемой системе, видах деятельности организации, влиянии человеческого фактора и т.п. или потому, что такой анализ не требуется, или трудозатраты на выполнение количественного анализа слишком велики. В таком случае более эффективно ранжирование рисков может быть выполнено с помощью экспертных оценок.

Рисунок 2 - Процесс инжиниринга на различных стадиях жизненного цикла

Оценка риска в области инжиниринговой деятельности может быть выполнена с различной степенью детализации, с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения инжинирингового проекта.

При выборе метода оценки риска необходимо учитывать, что метод должен:

- соответствовать рассматриваемому инжиниринговому проекту,

- предоставлять результаты (выходные данные) в форме, способствующей повышению осведомленности о виде риска и способах его обработки,

- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов инжиниринга.

При выборе методов оценки риска необходимо учитывать этапы жизненного цикла, цели оценки, критерии приемлемого риска, особенности анализируемого инжинирингового объекта или проекта и характер опасности, наличие ресурсов для проведения оценки риска, опыт и квалификацию исполнителей, наличие необходимой информации и другие факторы.

При выборе методов оценки риска в инжиниринговой деятельности следует обосновать эти методы с указанием их приемлемости и пригодности, а также обеспечить соответствие используемых методов и выходных данных методам менеджмента организации.

После принятия решения о выполнении оценки риска и определения области ее применения следует выбрать методы оценки риска на основе:

- цели исследований,

- ответственности принимаемых решений,

- типа и диапазона анализируемого риска,

- возможных последствий опасного события,

- степени необходимых экспертиз, человеческих и других ресурсов,

- доступности информации и данных,

- потребности в модификации/обновлении оценки риска,

- обязательных и договорных требований.

На выбор метода оценки риска влияют различные факторы, такие как доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода.

Методы оценки риска могут быть классифицированы различными способами, что обеспечивает понимание их преимуществ и недостатков. В таблице 1 приведено применение методов оценки риска на основных этапах оценки риска. Описание каждого метода оценки риска и рекомендации по его применению в конкретных ситуациях приведены в ГОСТ Р ИСО 31010.

Таблица 1 - Применение методов оценки риска на основных этапах оценки риска

Этап оценки риска

Применяемые методы оценки риска

Идентификация риска

Основные методы:

- мозговой штурм;

- структурированные или частично структурированные интервью;

- метод Дельфи;

- контрольные листы;

- предварительный анализ опасностей (РНА);

- исследование опасности и работоспособности (HAZOP);

- анализ опасности и критических контрольных точек (НАССР);

- оценка токсикологического риска;

- структурированный анализ сценариев методом "что, если?" (SWIFT);

- анализ сценариев;

- анализ видов и последствий отказов (FMEA);

- анализ дерева неисправностей (FTA);

- анализ дерева событий (ЕТА);

- анализ причин и последствий;

- причинно-следственный анализ;

- анализ уровней защиты (LOPA);

- анализ дерева решений;

- анализ влияния человеческого фактора (HRA);

- техническое обслуживание, направленное на обеспечение надежности;

- матрица последствий и вероятностей;

Вспомогательные методы:

- анализ первопричины (RCA);

- анализ видов и последствий отказов (FMEA);

- анализ дерева неисправностей (FTA);

- анализ дерева событий (ЕТА);

- анализ причин и последствий;

- причинно-следственный анализ;

- анализ уровней защиты (LOPA);

- анализ дерева решений;

- анализ влияния человеческого фактора (HRA);

- анализ "галстук-бабочка";

- техническое обслуживание, направленное на обеспечение надежности;

- анализ скрытых дефектов (SA);

- марковский анализ;

- моделирование методом Монте-Карло;

- байесовский анализ и сети Байеса;

- кривые FN;

- индексы риска;

- матрица последствий и вероятностей;

- анализ эффективности затрат (СВА);

- мультикритериальный анализ решений (MCDA)

Анализ риска

- исследование опасности и работоспособности (HAZOP);

- анализ опасности и критических контрольных точек (НАССР);

- оценка токсикологического риска;

- структурированный анализ сценариев методом "что, если?" (SWIFT);

- анализ сценариев;

- анализ воздействия на бизнес (BIA);

- анализ первопричины (RCA);

- анализ видов и последствий отказов (FMEA);

- анализ дерева неисправностей (FTA);

- анализ дерева событий (ЕТА);

- анализ причин и последствий;

- причинно-следственный анализ;

- анализ уровней защиты (LOPA);

- анализ дерева решений;

- анализ влияния человеческого фактора (HRA);

- анализ "галстук-бабочка";

- техническое обслуживание, направленное на обеспечение надежности;

- анализ скрытых дефектов (SA);

- Марковский анализ;

- моделирование методом Монте-Карло;

- Байесовский анализ и сети Байеса;

- кривые FN;

- индексы риска;

- матрица последствий и вероятностей;

- анализ эффективности затрат (СВА);

- мультикритериальный анализ решений (MCDA)

Сравнительная оценка риска

Основные методы:

- анализ опасности и критических контрольных точек (НАССР);

- оценка токсикологического риска;

- структурированный анализ сценариев методом "что, если?" (SWIFT);

- анализ сценариев;

- анализ воздействия на бизнес (BIA);

- анализ первопричины (RCA);

- анализ видов и последствий отказов (FMEA);

Вспомогательные методы:

- исследование опасности и работоспособности (HAZOP);

- анализ опасности и критических контрольных точек (НАССР);

- оценка токсикологического риска;

- структурированный анализ сценариев методом "что, если?" (SWIFT);

- анализ сценариев;

- анализ воздействия на бизнес (BIA);

- анализ первопричины (RCA);

- анализ видов и последствий отказов (FMEA);

- анализ дерева неисправностей (FTA);

- анализ дерева событий (ЕТА);

- анализ причин и последствий;

- причинно-следственный анализ;

- анализ уровней защиты (LOPA);

- анализ дерева решений;

- анализ влияния человеческого фактора (HRA)


_______________

Методы, отнесенные к этому этапу, могут быть применены к отдельным задачам анализа проекта.

УДК 658:562.014:006.354

ОКС 13.180


Ключевые слова: риск, оценка риска, методы оценки риска, процесс менеджмента риска, инжиниринг, риск в области инжиниринговой деятельности, инжиниринговый проект